1

Безопасность видеочатов: как быть?

С тех пор как мы застряли дома на карантине, видеочаты стали нашим спасением – рабочие вопрос, общение с семьей, вечерние посиделки с друзьями и пикантные созвоны. Казалось бы, вариантов видеосервисов много, но по популярности всех обогнал Zoom – с 10 млн активных пользователей в феврале до 200 млн в марте, это вам не шутки. Правда есть нюанс, платформа никогда не отличалась безопасностью, что и аукнулось пользователям и самой компании. Во время карантина резко увеличилось количество фейковых доменов, которые киберпреступники используют для фишинга или троллинга. Обычному пользователю приходится несладко, но больше всего рискуют компании, которые проводят рабочие встречи в Zoom. Любопытно, что сотрудникам SpaceX и NASA запретили использовать это приложение, а потом тысячи записей личных видеозвонков пользователей сервиса утекли в сеть и появились на YouTube и Vimeo. Ко всему выяснилось, что используемое в Zoom шифрование не является по-настоящему сквозным.

Ангард

Не смотря на пессимистичную картинку, всё же существует несколько проверенных способов защитить своё общение и данные в Zoom.

  1. Каждое собрание Zoom основано на 9-значном идентификаторе встречи. Если этот ID каким-то образом станет общедоступным, или кто-то найдет либо угадает его, то без проблем зайдёт в ваш чат. Что делать? Первое и самое очевидное – не делитесь с кем попало идентификатором встречи и не размещайте его в соцсетях. Имейте в виду, что контакты, которые вы добавили в Zoom, смогут увидеть ваш личный идентификатор встречи, и поэтому будут знать, как найти любую встречу, запущенную с ним. Лучше сгенерируйте случайный ID для встречи, а не используйте ваш личный.
  2. Убедитесь, что участникам нужен пароль для доступа ко встрече. Опять же, это можно настроить в панели опций, когда вы создаете или планируете звонок. Обращайте внимание, как вы делитесь паролем и с кем. За время карантина даже появился новый термин, зумбомбинг – это когда кто-то посторонний подключается к вашему видеочату.
  3. В разделе «дополнительные опции» для проведения встреч, можно включить комнату ожидания (Enable Waiting Room). Здесь людей ставят на холд, прежде чем вы дадите им разрешение присоединиться. Эта функция поможет заблокировать любого, кого вы не ожидали.
  4. Еще один шаг, который вы можете предпринять – это закрыть встречу, как только вы будете уверены, что все присоединились. В десктопном приложении нажмите «управление участниками», «дополнительно», а затем «закрыть собрание» (Manage Participants, More, and then Lock Meeting).
  5. Помните, что организаторы звонков имеют множество инструментов, которые могут использовать для «упрощения» работы. Например, записывать аудио, видео и сохранять журналы чатов. Вы мало что можете сделать с этими функциями, потому будьте внимательными.

Альтернативы Zoom

Если вы всё-таки решили попрощаться с Zoom, то на рынке есть уйма других вариантов, каждый со своими плюсами и минусами. Один совет применим ко всем, не принимайте настройки по умолчанию, будьте любопытными и почитайте, что и как о вас собирает программа. Вот некоторые из них:

  • Google Hangouts
  • FaceTime
  • Skype и Microsoft Teams
  • Jitsi
  • Facebook Messenger
  • Signal
  • Houseparty
  • Webex
  • GoToMeeting

Related Posts

card__image

Если представить Киберпреступность как страну, это была бы третья экономика мира

  К 2025 году киберпреступность будет обходиться в 10,5 триллионов долларов ежегодно.   Если оценивать ее как страну, то киберпреступность, которая в 2021 году нанесла глобальный ущерб на общую сумму 6 триллионов долларов США, была бы третьей по величине экономикой мира после США и Китая.   По данным Cybersecurity Ventures, ожидается, что глобальные расходы на […]

Хакеры ускорились: от публикации информации об уязвимости до начала атак на них проходит около 15 минут

  Согласно исследованию Palo Alto Unit 42 о реагировании на инциденты за 2022 год, хакеры постоянно отслеживают объявления поставщиков программного обеспечения относительно информации о новых уязвимостях. Они оперативно используют ее для первичного доступа к корпоративной сети или для удаленного исполнения кода.     У системных администраторов остается все меньше времени на исправление обнаруженных уязвимостей. В […]

card__image

Вот так: 1 из 3 сотрудников не понимает, почему важна кибербезопасность

  Даже хуже — только 39% говорят, что «вероятно» сообщат о киберинциденте.   Новый отчет указывает на отсутствие связи между сотрудниками и усилиями их компании по кибербезопасности.   Согласно новому исследованию Tessian почти каждый третий (30%) сотрудник не считает, что он лично играет роль в поддержке кибербезопасности своей компании.   Кроме того, только 39% сотрудников […]

Добавить комментарий

Ваш адрес email не будет опубликован.